Jest niemal regułą, że każdy sukces nowej technologii powoduje, że staje się ona obszarem kreatywnego zainteresowania przestępców. W miarę wzrostu rentowności działań cyberprzestępczych zwiększa się liczba i złożoność zagrożeń oraz oszustw internetowych, między innymi w handlu internetowym. Z roku na rok rośnie też skala ataków na instytucje finansowe w sieci. Napady rabunkowe z bronią w ręku zastępują włamania cybergangów do systemów instytucji finansowych i banków przy użyciu najnowszych technologii.

Ciemna strona Sieci

zdjęcie_Banki_na_celowniku_cyberprzestępcówCyberprzestępcy opracowują coraz bardziej wyrafinowane złośliwe oprogramowanie (w tym malware na mobilne urządzenia) oraz technologie do zarządzania botnetami. W rezultacie organizacje są zmuszone wciąż doskonalić metody ochrony przed cybernetycznymi zagrożeniami własnych danych, a także swoich klientów, partnerów i dostawców. Korzystanie na większą skalę z mobilnej siły roboczej, wielu różnorodnych baz klientów irozszerzonych łańcuchów dostaw powoduje, że kluczową dla bezpieczeństwa rolę odgrywa uwierzytelnianie użytkownika, co wymaga bardziej zaawansowanych rozwiązań do zabezpieczania dostępu niż konwencjonalna weryfikacja na podstawie nazwy użytkownika i hasła. Złożoność jeszcze bardziej zwiększają nowe technologie, takie jak: programowo definiowane sieci (software-defined networks), infrastruktury chmurowe czy trend BYOD (Bring Your Own Device) – korzystanie przez pracowników z własnych urządzeń mobilnych.

E-mail, będąc bardzo ważną drogą komunikowania się w biznesie, jednocześnie jest bardzo popularnym nośnikiem używanym do infekowania programami szpiegującymi oraz przeprowadzania cyberataków. Mimo że, większość z nas wie, że nie należy otwierać podejrzanie wyglądających załączników lub klikać na podejrzane linki, hakerzy doszli do perfekcji w generowaniu fałszywych e-maili, do złudzenia przypominających te wysyłane z wiarygodnych adresów. Jeśli nie utrudniamy w żaden sposób hakerom wysyłania wiadomości typu „spoof”, nie tylko wystawiamy na próbę zaufanie klientów, ale również narażamy firmę na ogromne straty finansowe.

Mobilność, wirtualizacja oraz korzystanie z danych lub usług w chmurze i wynikające z tego problemy techniczne, kwestie prawne, a także brak „fizycznej” lokalizacji danych w jednym miejscu – to zdaniem specjalistów ds. bezpieczeństwa sieciowego pracujących w dużych przedsiębiorstwach w Polsce najważniejsze trendy i wyzwania w zakresie bezpieczeństwa sieciowego.

Oszustwa w handlu internetowym

W sektorze e-commerce można się spodziewać największych wzrostów liczby popełnianych cyberprzestępstw, uważają eksperci RSA. Zwłaszcza jeśli chodzi o transakcje typu CNP (card-not-present), czyli niewymagające fizycznego użycia karty płatniczej. Wiąże się to głównie z usprawnieniami w standardzie EMV, odpowiadającemu za autoryzację płatności plastikowym pieniądzem.

W przypadku niektórych produktów kupowanych przez internet średnia nieuczciwych transakcji jest nawet 4-krotnie wyższa niż średnia transakcji legalnych. Obszary sprzedaży internetowej, które najczęściej dotyka fala oszustw i wymuszeń to: sprzedaż biletów lotniczych (prawie 46 proc.), przelewy bankowe (16 proc.), komputery i elektronika użytkowa (13 proc.) i ogólna sprzedaż detaliczna (9 proc.). Według obliczeń Aite Group, straty poniesione w związku z oszustwami w sprzedaży internetowej w 2018 r. wyniosa prawie 6,5 mld dolarów.

Cyber vabank

infografika_Banki_na_celowiniku_cyberprzestępcówCzasy, gdy do napadu na bank potrzebny był dobry plan, kominiarka i  fachowiec od sejfów – jak w filmie “Vabank”-  to już daleka przeszłość. Znacznie większe zagrożenie nadciąga ze świata nowych technologii. Cyberprzestępcy bez wychodzenia z domu potrafią dokonać e-rabunków w największych bankach. Na przykład w 2013 r. tzw. grupa Cybergang Carbanak przeprowadziła atak na ponad 100 instytucji finansowych w 30 krajach na świecie, gdzie straty wyniosły blisko 1 mld dolarów, przypominają eksperci Grey Wizard.

Skala i rozmach ataków na instytucje finansowe w sieci rośnie z roku na rok, także w Polsce. Według danych Komendy Głównej Policji, tylko od stycznia do września 2015 r. nad Wisłą dokonano ponad 4 tys. przestępstw o charakterze oszustwa bankowego. Dwie najbardziej skuteczne metody włamań to phishing (podszywanie się hakera pod konkretną firmę lub instytucje finansową, np. bank) i skimming (nielegalne skopiowanie zawartości paska magnetycznego z karty płatniczej).

Jak rozległa jest obecnie skala zagrożenia związana z działalnością internetowych przestępców pokazują ostatnie statystyki. Tylko w III kwartale 2015 r. odnotowano na całym świecie 5,6 mln prób ataków na konta bankowe online (dane Kaspersky Lab). Zagrożenia te dotyczą także Polski, o czym mogli przekonać się np. klienci Plus Banku, którzy padli ofiarą “Polsilvera” – hakera, który ujawnił w sieci poufne dane klientów i żądał zapłacenia okupu. Zanim został ujęty przez policję, jego działania doprowadziły do strat w wysokości ponad 4 mln zł, a bank przez kilka dni tłumaczył się klientom.

– W sektorze finansowym, niezwykle ważna jest nieprzerwalna dostępność usługi i jej bezpieczeństwo. Każdy atak to potencjalna utrata reputacji marki i spadek zaufania klientów. W przypadku tak newralgicznej branży jak bankowość, infrastruktura sieciowa powinna automatycznie wykrywać i blokować podejrzany ruch. Równie ważne jest opracowanie planu działań kryzysowych, a w tym komunikacja wewnętrzna i zewnętrzna – podkreśla Radosław Wesołowski z Grey Wizard.

Jak zabezpieczać e-pieniądze?

Podstawowym elementem ochrony finansów i danych osobowych w sektorze bankowości online są narzędzia autoryzacyjne. Najpopularniejszym z nich jest „kod sms”, który generuje wysokie koszty świadczenia usługi przez bank, nawet 60-80 mln zł rocznie(raport „Bezpieczeństwo bankowości elektronicznej” prezentowany na konferencji Mobile and Internet Banking Security). Dodatkowo, kody sms mogą być łatwo wykorzystywane do przejmowania dostępu do konta klienta.

encrypted-156514_1280W bankowości internetowej rozróżniamy 2 formy zabezpieczeń. Pierwsza dotyczy kanału internetowego, a druga jest związana z warstwą mobilną, która zyskuje na popularności. W przypadku bankowości mobile część banków wymaga rejestracji urządzenia przed pierwszym użyciem aplikacji, dzięki czemu próba zalogowania się na nasze konto z innego telefonu skończy się fiaskiem – mówi Rafał Skrzypek z Grey Wizard.

Inne zabezpieczenia, które stosują banki to m.in. dzienny limit transakcji na koncie, szyfrowane połączenie w nagłówkach HTTP, mechanizm zabezpieczeń dla informacji przechowywanych w ciasteczkach. W obliczu coraz większej liczby ataków bezpieczeństwem instytucji finansowych zajęła się także Komisja Nadzoru Finansowego, publikując w listopadzie 2015 r. specjalne zalecenia kierowane zarówno do firm, jak i klientów.

KNF stwierdza, że stosunkowo największe zagrożenie wykradzenia danych przez cyberprzestępców dotyczy posiadaczy smartfonów korzystających z bankowości mobilnej. A grupa ta nieustannie rośnie – od 2012 r. grono użytkowników smartfonów czy tabletów powiększyło się aż o 250 proc. do 4 mln osób (dane KNF). Ponadto komisja zwraca uwagę na bezpieczeństwo danych płatniczych podczas przechowywania, przetwarzania lub przesyłania, jak również informowanie klienta czy transakcja płatnicza została poprawnie przeprowadzona.


 Wpis ten zawiera fragmenty artykułów przygotowanych w ramach raportu o bezpieczeństwie, opublikowanego w serwisie IT Polska News.

Czytaj też:

Cyberwojenne pola bitewne

O wyzwaniach związanych z bezpieczeństwem operatora telekomunikacyjnego (artykuł w serwisie TELKO.in).

Napisane przez Stefan Kaczmarek